iOS 16: изменения в подсистеме безопасности
С выходом iOS 16 изменилось многое. Пользователи получили дополнительные инструменты контроля за тем, кто и когда может получать доступ к персональной информации, а эксперты-криминалисты – дополнительную головную боль, связанную с усилением безопасности устройств. О том, что изменится в работе экспертов-криминалистов с выходом iOS 16 – в этой статье.
👉🏻 https://blog.elcomsoft.ru/2022/09/ios-16-izmeneniya-v-podsisteme-bezopasnosti/
#eift8 #checkm8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
С выходом iOS 16 изменилось многое. Пользователи получили дополнительные инструменты контроля за тем, кто и когда может получать доступ к персональной информации, а эксперты-криминалисты – дополнительную головную боль, связанную с усилением безопасности устройств. О том, что изменится в работе экспертов-криминалистов с выходом iOS 16 – в этой статье.
👉🏻 https://blog.elcomsoft.ru/2022/09/ios-16-izmeneniya-v-podsisteme-bezopasnosti/
#eift8 #checkm8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
Перевод Apple TV 3 (2012-2013), Apple TV HD (2015) и Apple TV 4K (2017) в режим DFU
Как перевести приставку Apple TV в режим DFU и для чего это нужно? В нескольких поколениях Apple TV, основанных на чипах A5, A8 и A10X, присутствует уязвимость загрузчика, позволяющая с лёгкостью извлечь из этих устройств данные посредством эксплойта checkm8 и утилиты iOS Forensic Toolkit 8. Перевод устройства в режим DFU — первый и необходимый шаг для последующего извлечения данных.
👉 https://blog.elcomsoft.ru/2022/10/perevod-apple-tv-3-2012-2013-apple-tv-hd-2015-i-apple-tv-4k-2017-v-rezhim-dfu/
#dfu #appletv #eift #мобильнаякриминалистика
Как перевести приставку Apple TV в режим DFU и для чего это нужно? В нескольких поколениях Apple TV, основанных на чипах A5, A8 и A10X, присутствует уязвимость загрузчика, позволяющая с лёгкостью извлечь из этих устройств данные посредством эксплойта checkm8 и утилиты iOS Forensic Toolkit 8. Перевод устройства в режим DFU — первый и необходимый шаг для последующего извлечения данных.
👉 https://blog.elcomsoft.ru/2022/10/perevod-apple-tv-3-2012-2013-apple-tv-hd-2015-i-apple-tv-4k-2017-v-rezhim-dfu/
#dfu #appletv #eift #мобильнаякриминалистика
Elcomsoft Phone Breaker 10.12: улучшения совместимости и работы с iCloud
В Elcomsoft Phone Breaker 10.12 улучшена поддержка Windows 11, macOS 12 и 13, добавлено определение облачных резервных копий, созданных современными моделями iPhone и улучшена поддержка резервных копий, созданных устройствами под управлением iOS 16.
👉 https://www.elcomsoft.ru/news/823.html
#phonebreaker #мобильнаякриминалистика #ios16 #icloud
В Elcomsoft Phone Breaker 10.12 улучшена поддержка Windows 11, macOS 12 и 13, добавлено определение облачных резервных копий, созданных современными моделями iPhone и улучшена поддержка резервных копий, созданных устройствами под управлением iOS 16.
👉 https://www.elcomsoft.ru/news/823.html
#phonebreaker #мобильнаякриминалистика #ios16 #icloud
Извлечение данных из iPhone и iPad посредством checkm8: шпаргалка
Извлечение данных из iPhone или iPad с использованием эксплойта загрузчика позволяет получить доступ к цифровым уликам в режиме «только для чтения». В то же время этот способ анализа требует от эксперта навыков работы с командной строкой и предварительной тренировки по переводу устройства в режим DFU, а неправильная последовательность действий может нарушить криминалистическую чистоту извлечения. В этой статье приводится пошаговое руководство по работе с checkm8 в инструментарии iOS Forensic Toolkit.
👉 https://blog.elcomsoft.ru/2022/11/izvlechenie-dannyh-iz-iphone-i-ipad-posredstvom-checkm8-shpargalka/
#checkm8 #dfu #eift #тулкит #ios16 #iphone #мобильнаякриминалистика
Извлечение данных из iPhone или iPad с использованием эксплойта загрузчика позволяет получить доступ к цифровым уликам в режиме «только для чтения». В то же время этот способ анализа требует от эксперта навыков работы с командной строкой и предварительной тренировки по переводу устройства в режим DFU, а неправильная последовательность действий может нарушить криминалистическую чистоту извлечения. В этой статье приводится пошаговое руководство по работе с checkm8 в инструментарии iOS Forensic Toolkit.
👉 https://blog.elcomsoft.ru/2022/11/izvlechenie-dannyh-iz-iphone-i-ipad-posredstvom-checkm8-shpargalka/
#checkm8 #dfu #eift #тулкит #ios16 #iphone #мобильнаякриминалистика
Резервные копии iOS: забытые временные пароли
Логический анализ — самый простой и самый совместимый способ извлечения данных из устройств Apple. Создаваемые в процессе работы резервные копии являются важнейшей частью подхода, а количество доступных для анализа данных будет больше, если резервная копия защищена паролем. По этой причине в программах для криминалистов на резервные копии автоматически устанавливаются временные пароли. По окончании работы временные пароли должны быть удалены, но это не всегда так. Почему в устройствах остаются временные пароли и как их обойти — в этой статье.
👉 https://blog.elcomsoft.ru/2022/11/rezervnye-kopii-ios-zabytye-vremennye-paroli/
#ios #EIFT #пароли #EPB #мобильнаякриминалистика
Логический анализ — самый простой и самый совместимый способ извлечения данных из устройств Apple. Создаваемые в процессе работы резервные копии являются важнейшей частью подхода, а количество доступных для анализа данных будет больше, если резервная копия защищена паролем. По этой причине в программах для криминалистов на резервные копии автоматически устанавливаются временные пароли. По окончании работы временные пароли должны быть удалены, но это не всегда так. Почему в устройствах остаются временные пароли и как их обойти — в этой статье.
👉 https://blog.elcomsoft.ru/2022/11/rezervnye-kopii-ios-zabytye-vremennye-paroli/
#ios #EIFT #пароли #EPB #мобильнаякриминалистика
Расширенное логическое извлечение в iOS Forensic Toolkit 8: шпаргалка
Расширенное логическое извлечение — универсальный способ доступа к данным, который работает для всех поколений смартфонов и планшетов Apple независимо от запущенной версии ОС. В предыдущих версиях iOS Forensic Toolkit процесс извлечения был реализован в полуавтоматическом режиме, но переход на командную строку в восьмой версии инструментария потребовал нового подхода. В этой статье подробно описаны шаги, необходимые для расширенного логического анализа устройств iPhone и iPad.
👉 https://blog.elcomsoft.ru/2022/11/rasshirennoe-logicheskoe-izvlechenie-v-ios-forensic-toolkit-8-shpargalka/
#ios #toolkit #eift #мобильнаякриминалистика
Расширенное логическое извлечение — универсальный способ доступа к данным, который работает для всех поколений смартфонов и планшетов Apple независимо от запущенной версии ОС. В предыдущих версиях iOS Forensic Toolkit процесс извлечения был реализован в полуавтоматическом режиме, но переход на командную строку в восьмой версии инструментария потребовал нового подхода. В этой статье подробно описаны шаги, необходимые для расширенного логического анализа устройств iPhone и iPad.
👉 https://blog.elcomsoft.ru/2022/11/rasshirennoe-logicheskoe-izvlechenie-v-ios-forensic-toolkit-8-shpargalka/
#ios #toolkit #eift #мобильнаякриминалистика
Агент-экстрактор для iPhone и iPad: шпаргалка
Доступ к файловой системе и Связке ключей на iPhone невозможен без эскалации привилегий. В ранних версиях iOS Forensic Toolkit для этого использовался джейлбрейк – способ, с которым связан ряд рисков. Использование агента-экстрактора собственной разработки предлагает возможность извлекать данные из iPhone без джейлбрейка. В сравнении с другими методами агент-экстрактор демонстрирует высокую скорость, надёжность и совместимость.
👉 https://blog.elcomsoft.ru/2022/11/agent-ekstraktor-dlya-iphone-i-ipad-shpargalka/
#ios #агент #eift #мобильнаякриминалистика
Доступ к файловой системе и Связке ключей на iPhone невозможен без эскалации привилегий. В ранних версиях iOS Forensic Toolkit для этого использовался джейлбрейк – способ, с которым связан ряд рисков. Использование агента-экстрактора собственной разработки предлагает возможность извлекать данные из iPhone без джейлбрейка. В сравнении с другими методами агент-экстрактор демонстрирует высокую скорость, надёжность и совместимость.
👉 https://blog.elcomsoft.ru/2022/11/agent-ekstraktor-dlya-iphone-i-ipad-shpargalka/
#ios #агент #eift #мобильнаякриминалистика
Есть iPhone. Как лучше извлечь из него данные?
Способов извлечения данных из устройств Apple — множество, и чем старше устройство и/или установленная на нём версия операционной системы, тем больше вариантов доступно эксперту-криминалисту. Как правильно выбрать способ извлечения данных из iPhone, iPad, Apple TV или Apple Watch и что делать, если доступных способов несколько?
👉 https://blog.elcomsoft.ru/2022/11/est-iphone-kak-luchshe-izvlech-iz-nego-dannye/
#iphone #ios #checkm8 #eift #edpr #агент #мобильнаякриминалистика
Способов извлечения данных из устройств Apple — множество, и чем старше устройство и/или установленная на нём версия операционной системы, тем больше вариантов доступно эксперту-криминалисту. Как правильно выбрать способ извлечения данных из iPhone, iPad, Apple TV или Apple Watch и что делать, если доступных способов несколько?
👉 https://blog.elcomsoft.ru/2022/11/est-iphone-kak-luchshe-izvlech-iz-nego-dannye/
#iphone #ios #checkm8 #eift #edpr #агент #мобильнаякриминалистика
Elcomsoft Phone Viewer 5.40 с поддержкой iOS 16
В новой версии Elcomsoft Phone Viewer добавлена предварительная поддержка новых форматов локальных и облачных резервных копий iOS 16. Поддерживаются как локальные, так и облачные резервные копии и синхронизированные данные из iCloud. Кроме того, поддерживается просмотр полных образов файловой системы iOS 16.
👉 https://www.elcomsoft.ru/news/825.html
#EPV #iOS16 #мобильнаякриминалистика #iCloud
В новой версии Elcomsoft Phone Viewer добавлена предварительная поддержка новых форматов локальных и облачных резервных копий iOS 16. Поддерживаются как локальные, так и облачные резервные копии и синхронизированные данные из iCloud. Кроме того, поддерживается просмотр полных образов файловой системы iOS 16.
👉 https://www.elcomsoft.ru/news/825.html
#EPV #iOS16 #мобильнаякриминалистика #iCloud
Установка агента-экстрактора без учётной записи разработчика
Для полного извлечения файловой системы из устройств Apple крайне желательно иметь учётную запись разработчика, но с регистрацией в этой программе Apple уже давно существуют проблемы, а проблема с оплатой может стать нерешаемой. Мы разработали решение, позволяющее использовать обычные учётные записи — но только на компьютерах под управлением macOS. Использование учётной записи Apple ID, не принадлежащей разработчику, сопряжено с рисками и ограничениями. В этой статье мы расскажем, как установить агент-экстрактор и верифицировать подпись с обычного Apple ID относительно безопасным образом.
👉 https://blog.elcomsoft.ru/2022/12/ustanovka-agenta-ekstraktora-bez-uchyotnoj-zapisi-razrabotchika/
#EIFT #Apple #агентэкстрактор #низкоуровневоеизвлечение #мобильнаякриминалистика
Для полного извлечения файловой системы из устройств Apple крайне желательно иметь учётную запись разработчика, но с регистрацией в этой программе Apple уже давно существуют проблемы, а проблема с оплатой может стать нерешаемой. Мы разработали решение, позволяющее использовать обычные учётные записи — но только на компьютерах под управлением macOS. Использование учётной записи Apple ID, не принадлежащей разработчику, сопряжено с рисками и ограничениями. В этой статье мы расскажем, как установить агент-экстрактор и верифицировать подпись с обычного Apple ID относительно безопасным образом.
👉 https://blog.elcomsoft.ru/2022/12/ustanovka-agenta-ekstraktora-bez-uchyotnoj-zapisi-razrabotchika/
#EIFT #Apple #агентэкстрактор #низкоуровневоеизвлечение #мобильнаякриминалистика